SPAM - Jak na něj, co používat a jak vlastně dál

AbcLinuxu:/ Blogy / pinkolinov / linux / SPAM - Jak na něj, co používat a jak vlastně dál

Štítky: AbcLinuxu, DNS, e-mail, Internet, SMTP, SpamAssassin

SPAM - Jak na něj, co používat a jak vlastně dál

5.9.2007 16:43 | Přečteno: 1994× | linux | poslední úprava: 6.9.2007 15:55

V současné době řeším otázku spamu. Chci se zeptat širší odborné veřejnosti, kam bych podle vás až měl zajít. Cílem je čistá schránka bez SPAMu.

Nyní používám následující postupy:

Greylisting
Blokuju poštu, když odesílatelova doména nemá nastaven MX
Blokuju poštu z ip adres, jejichž reverzní záznam obsahuje IP adresu (v různých podobách)
Blokuju poštu z ip adres, které nemají vůbec reverzní záznam
Nějaká ta RBL: zombie.dnsbl.sorbs.net, dul.dnsbl.sorbs.net, bogons.cymru.com
Poslední instance je spamassassin, v současné době dost nemá co dělat

Neříkám, že mám whitelist prázdný, ale funguje to docela dobře (v současné chvíli 0 SPAMů). Chci se zeptat, jaký máte hlavně názor na blokování SMTP serverů bez reverzů a různých ADSLek. Možná jsem přísný, ale ať používají relay svého providera. Kdyby to udělali jako já všichni, tak budeme mít klid, protože SPAM přestane fungovat. 90 procent spamu přichází právě z různých zavirovaných počítačů. Co si o tom myslíte vy?

UPDATE: Po diskuzi s Fox!Murderem na Jabberu zkusim botnet plugin do SA a dynamicke IP adresy a dalsi chyby souvisejici s reverznim DNS zkusim jen bodovat. Uvidime, jak uspeju.

UPDATE2: Tak dnes už můžu říct, že v kombinaci s botnetem v SA dosahuji podobnych vysledku, tzn. spamu je opravdu minimum. Tímto chci poděkovat Fox!Murderovi, který jako jediný navrhl konstruktivní řešení a nesnažil se pouze zvracet do diskuze, jako ostatní uživatelé abclinuxu. Tolik sraček bez rozumných nápadů člověk nenajde snad ani na zive.cz. Tímto se s vámi loučím, jako první a poslední zkušenost mi to stačilo ažaž. Fakt díky.

Hodnocení: 36 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

5.9.2007 17:10 pools | skóre: 19 | blog: Svědek Damdogův | Opava/Praha
Rozbalit Rozbalit vše SPAM

Odpovědět | Sbalit | Link | Blokovat | Admin

Jedním ze znaků dobré otázky je, že se vyhýbá pasti zodpovězení pouhým „ano“ nebo „ne“. Když učitelka vedla své žáky k hodnocení jejich vlastních výkonů, ptala se: „Jste spokojeni s tím, jak jste to vypracovali?“ Pak si poslechla záznam diskuse a uvědomila si, že její otázka vyžadovala pouze odpověď „ano“ či „ne“, zatímco otázka „Co si myslíte, jak to dopadlo?“ by přinesla více.

Vivre libre ou mourir!

5.9.2007 17:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Blokuju poštu z ip adres, jejichž reverzní záznam obsahuje IP adresu (v různých podobách)

Ajaj... To někteří poskytovatelé dělají... Třeba z 84.25.148.234 (vymyšlená) udělají client-234-148-25-84.provider.net

5.9.2007 17:54 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Ja vim, ze to delaji a na jakych IPckach to delaji. Proto to blokuji. Co je problem poslat postu na nejakou relay pripadne si zmenit reverzni zaznam? To vam udela i telecom.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:21 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Hmm, to ti asi nepošlu mail, mam vlastní mailserver na adsl adrese a relay nepoužívám, nebyl nikdy důvod.

MX záznam jsem si taky nenastavoval, když to má A záznam.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.9.2007 20:24 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

SMTP server bez MX je uz totalni megaprasarna. Svou zalohu dorucovani posty nechavas na druhych.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

SMTP server e-maily přijímá, ten MX záznam mít musí (pokud tedy nechcete mail posílat přímo na IP adresu). To, co komunikuje s vaším serverem, je SMTP klient, a ten MX záznam vůbec nepotřebuje. Se záložním doručováním to nemá nic společného. Vážně spravujete mail server, který přijímá 50 tis. e-mailů denně?

5.9.2007 20:35 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Tak predpokladam, ze ten jeho server tu postu taky prijima. A predpokladam, ze se tu bavit s dospelymi lidmi, kteri dokazou myslet, ale zda se, ze kde nic neni, ani smrt nebere. Poprosim spravce, at zrusi cely tenhle blog, je to ztrata casu.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Tak predpokladam, ze ten jeho server tu postu taky prijima.

Polovina problémů je způsobena tím, že někdo něco předpokládal, a ono to bylo jinak.

A predpokladam, ze se tu bavit s dospelymi lidmi, kteri dokazou myslet, ale zda se, ze kde nic neni, ani smrt nebere. Poprosim spravce, at zrusi cely tenhle blog, je to ztrata casu.

Poprosit můžete, dostane se vám odpovědi, že komentáře jste nepsal vy, takže nemáte právo o nich rozhodovat, tudíž blog ani zápisek se zrušit nemůže. Můžete maximálně změnit obsah zápisku. Vaše jediné argumenty se omezují na to, že hezké reverzní záznamy jsou povinnost, MX záznam pro odesílající server je povinnost (mimochodem, když odesílající server je identifikován IP adresou, a MX záznam patří doméně, jak to spárujete?), a pak následují jen výpady o tom, že jsou tu všichni nemyslící. To je chování třináctiletého dítěte, u kterého by to snad mělo ještě nějaký výchovný efekt. U vás už je ale nejspíš pozdě. Tak alespoň záloha vašeho původního příspěvku, ať vám ušetřím práci s mazáním obsahu blogu:

SPAM - Jak na něj, co používat a jak vlastně dál

V současné době řeším otázku spamu. Chci se zeptat širší odborné veřejnosti, kam bych podle vás až měl zajít. Cílem je čistá schránka bez SPAMu.

Nyní používám následující postupy:

Greylisting

Blokuju poštu, když odesílatelova doména nemá nastaven MX

Blokuju poštu z ip adres, jejichž reverzní záznam obsahuje IP adresu (v různých podobách)

Blokuju poštu z ip adres, které nemají vůbec reverzní záznam

Nějaká ta RBL: zombie.dnsbl.sorbs.net, dul.dnsbl.sorbs.net, bogons.cymru.com

Poslední instance je spamassassin, v současné době dost nemá co dělat

Neříkám, že mám whitelist prázdný, ale funguje to docela dobře (v současné chvíli 0 SPAMů). Chci se zeptat, jaký máte hlavně názor na blokování SMTP serverů bez reverzů a různých ADSLek. Možná jsem přísný, ale ať používají relay svého providera. Kdyby to udělali jako já všichni, tak budeme mít klid, protože SPAM přestane fungovat. 90 procent spamu přichází právě z různých zavirovaných počítačů.

Co si o tom myslíte vy?

5.9.2007 20:58 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

LOL, to je chovani...

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 01:21 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Nevím, co tě překvapuje - takhle protivně se chováš pořád.

Quando omni flunkus moritati

5.9.2007 20:42 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Snad ani nemusí, pořadí doručování je mx, záložní mx (...). A záznam. Ale krk bych za to nedal :-)

Hlasuj pro zavedení OpenID na Abclinuxu!

5.9.2007 21:41 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Je to trochu jinak. A záznam se použije jen v případě, že neexistuje žádný MX záznam. Pokud existuje jeden nebo více MX záznamů a doručení na ně (v pořadí podle priority) selže, musí se ohlásit chyba - nesmí se použít A záznam.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.9.2007 17:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Blokovat IP, ktere maji v reverzu IP adresu není moc hezké. To jim třeba jen přidej bod do spamassassina. Ono vůbec takle blokovat poštu na základě jednoho pravidla je dosti ošemetné. Lepší je jen přidávat bodíky...

Hello world ! Segmentation fault (core dumped)

5.9.2007 17:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Přesně tak. Hlavně přímé blokování podle blacklistů je příšerná kravina. Na blacklist se server dostane raz-dva, třeba Seznam je také na některých z nich přítomen (částečně právem, ale to je na jinou debatu). Ale ani blokování podle kvality reverzního záznamu se mi nelíbí.

Jinak žádná z používaných technik (kromě analýzy hlaviček a obsahu) neřeší spam, který přichází přes přesměrování odjinud. Mně například 95 % spamu přichází touto cestou, ale Spamassassin ho prakticky ze 100 % eliminuje.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.9.2007 17:55 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Spamassassin neni vhodny pro filtrovani velkeho mnozstvi emailu. Pouhy bod nebo dva PDF spamy nebo obrazky krabicek viagry nepokreje.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 17:34 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

fuj hnuj! presne s takhle debilnimi postovnimi servery bojuji. proc sakra nekoho blokovat podle ip? nemuzu si snad u sebe doma rozjet vlastniho postaka? pouzivat smtp providera je lamerina, protoze clovek nema zadnou odezvu a musi se spokojit s timeouty, ktere zvolil nekdo jiny...

...zustante radeji u greylistingu a filtrovani podle obsahu.

http://podgorny.cz

5.9.2007 17:56 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No z meho uhlu pohledu vidim ty lamery prave na strane radoby smtp serveru na adsl pripojkach, o kterych jejich majitele ani nevedi :-)

. Ja bojuji se spamem. Postaka rozjet muzes, ale predavej postu nejake relay.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 19:20 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

relay je na nic presne z duvodu, ktere jsem uvadel. chci vedet, co mi server adresata odpovi a chci to vedet ted!

http://podgorny.cz

5.9.2007 18:02 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

suhlas, tiez ma taketo radoby 'mail servery' seru, neda sa s nimi normalne komunikovat.

5.9.2007 17:34 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Občas jsem připojený někde přes náhodnou wifi (letiště, veletrh,...) a při odesílání mailu se mi opravdu chce zkoumat, jaký že SMTP server bych měl použít, aby mě mailserver příjemce neodmítnul. Tolik asi k blacklistům.

Ono vůbec jakékoliv rozhodování na základě jenom jednoho kritéria je na nic.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

5.9.2007 17:57 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No to je ale divna vymluva, ne? Kazdy poskytovatel emailu vam nabizi krome POP3/IMAP take svuj SMTP server. Zabezpeceny nejakym SMTP AUTH ci neco takoveho.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 18:39 tomm | skóre: 7 | blog: tomm's software | Sokolov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No a velmi caste je, ze treba cesti poskytovatele blokuji pristup na SMTP server ze zahranici. Cestuju hodne, takze na tohle narazim porad. Co mi pak asi tak zbyva jineho, nez jet pres vlastni SMTP server na lokale? Ja treba pouzivam mail server v praci pres VPN, ale obcasi tu VPN protlacit je problem. A tuhle moznost kazdy nema.

GUI existuje jen proto, aby se veslo vice terminalu na jednu obrazovku ...

5.9.2007 19:22 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

"poskytovatel emailu"? co kdyz jsem tim poskytovatelem ja sam?

http://podgorny.cz

5.9.2007 19:29 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Tak co zkusit se prizpusobit? Podobne blokovani ma napriklad i AOL. Nastavit si reverzni zaznam postovniho serveru je prece trivialni. A ja vim, ze se bavim se skutecnym postovnim serverem. Greylisting neni stoprocentni, uz nyni o tom spameri vedi a obchazeji ho. Kde je reseni pro provozovatele velkych serveru? Az vam bude chodit 50000 emailu denne, tak budete resit stejne problemy. Takze opet stejny dotaz: Kde je reseni 100% filtrace spamu? Pripadne alespon reseni, ktere se tomuto priblizuje?

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 19:49 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

jak to ma aol me vubec netrapi, ja mam postovni servery komunikujici podle standardu a na nejakeho chytraka, ktery pouziva stupidni ochrany podle svych zvracenych nestandardnich pravidel se muzu... no vite co :-)

mne velmi ucinne zabira greylisting se spamd, ale uznavam, ze 50000 mailu denne mi fakt nechodi...

je tak tezke si priznat, ze 100% reseni neexistuje? kdyby existovalo, neexistoval by prece spam... ...ale jak tak vidim vasi neklonenost co nejvetsim restrikcim, doporucuji pro stoprocentni uspesnost mailerver uplne vypnout nebo alespon blokovat cely svet... ;-)

http://podgorny.cz

5.9.2007 20:02 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Hm, jsem vedel, ze zeptat se na abclinuxu byla chyba... Ja proste potrebuju 100% reseni. A holt deti se smtp servery na adsl budou muset zkusit jiny pristup.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Ja proste potrebuju 100% reseni.

To jako že potřebujete, aby se vám 100 % e-mailů nedoručilo? To jste na dobré cestě. Jinak bych zase obecenstvo na Abclinuxu nepřeceňoval, když si s tímhle problémem nedokázal poradit nikdo n acelém světě, těžko si nějaký čtenář Abclinuxu nechává svoje geniální řešení pro sebe a čeká, až se na to někdo zeptá v blogu…

5.9.2007 20:13 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Me se moje reseni zda dobre. Stacilo by, kdyby se ostatni prizpusobili a udelali to same reseni. Proc nechcete pripustit diskuzi na tohle tema?

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Stacilo by, kdyby se ostatni prizpusobili a udelali to same reseni.

Takové uvažování jsem měl naposledy někdy ve 13 letech.

Heron

5.9.2007 20:28 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Jiste. Kdyz dojdou argumenty, tak zacnou urazet. Klasicka decka na abclinuxu. Tak kde mame to reseni? Jediny, na co je tu rozumna argumentace je zrusit kontrolu jak reverzni zaznam vypada. Ale pak se tu objevuji deti, ktere nemaji ani MX zaznam, dokonce hovori o tom, ze reverz neni treba vubec. Kde to jsme?

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Nestačilo. Spameři by si pořídili pěkné reverzní záznamy, a pokračovali by vesele dál.

5.9.2007 22:16 Vojtěch Vobr
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Určitě se také s náma podělíte, jak může spammer zařídit pro počítač z botnetu pěkný reverzní záznam.

6.9.2007 07:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

To je jako se ptát, jak spammer zařídí, aby jeho spam prošel analýzou obsahu. Proč by ho pro něj zařizoval? Prostě k těm serverům, které kontrolují reverzní záznamy, dorazí e-maily jenom z těch počítačů, které mají pěkný reverzní záznam. Ať to bude shodou náhod pěkný záznam počítače z botnetu, nebo vlastní počítač spamera. Úspěšnost je stále > 0, takže se to vyplatí.

5.9.2007 20:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Těžko se ostatní přizpůsobí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.9.2007 09:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Hlavně že moje výmluva je divná a tvoje důvody ne :-)

Nicméně stejně jsem skončil tak, že mám vlastní SMTP, které používám. Právě kvůli lidem jako ty.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 10:27 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Moje duvody jsou jasne. Snazim se eliminovat spam. Kdybych mel postu pro 10 lidi, tak me to taky nebude tak srat. Kor kdyby neuvadeli po tisicich svoji emailovou (defacto) adresu na webech po celem svete. Ale zapomel jsem na to, ze abclinuxu je plne radoby teens odborniku s domacim serverem v pracovne popripade na pude.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 10:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No můj server není jeden a jsou v housingu, ale to je jedno :-)

. Já se taky snažím eliminovat spam, ale tak abych přišel o minimum legitimní pošty. Spamassasin není všelék a moc dobře to vím. Ono už třeba dost pomůže před něj dát antivir, který zahodí viry, kterých koluje skoro stejně jako spamu a který mail zkontroluje o dost rychleji než spamassasin (i když s kompilací pravidel už to taky není tak hrozné). Další věc, která dost pomůže je kontrola obálkové adresy, ale za to mě tu určitě taky dost lidí nebude mít rádo. Pak ještě SPF, ale jak píšu jinde, to řeší minimum mailů.

Uvádění adresy na webu se nebráním, množství spamu pro mojí adresu už dávno překročilo jakoukoliv rozumnou míru (minimálně 80 % mailů je spam/viry). To je prostě daň za to, že je člověk trochu aktivní v open source a jeho adresa se válí na netu v tisících kopiích v changelozích.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 13:43 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

To je prostě daň za to, že je člověk trochu aktivní v open source a jeho adresa se válí na netu v tisících kopiích v changelozích.

To je přesně ono. Z dob, kdy jsem se poněkud angažoval v dokumentaci PHP, je moje adresa na doméně php.net rozšířena po světě v nepředstavitelném množství kopií. Bohužel, mailserver pro php.net nemá téměř žádnou antispamovou ochranu. Proto se mi přes tuto adresu (přesměrování) valí obrovské množství spamu, které nelze eliminovat jinak než analýzou obsahu. Ano, mohl bych to všechno rovnou zahazovat (nebo adresu zrušit, pokud by se to povedlo), ale protože jsem v určitém období používal tuto "prestižní" (vypadá to opravdu dobře ;-)

) adresu k normální komunikace, má ji ještě docela dost lidí a zatím to tedy nechci odřezávat.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.9.2007 19:02 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

cokoliv@users.sourceforge.net je taky dobrý zdroj spamu a pokud tam člověk chce fungovat, tak to nemůže zrušit...

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

5.9.2007 19:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Blokování podle reverzních záznamů přímo nesnáším. K tomuhle prostě reverzní záznamy určené nejsou. Pokud si usmyslím, že se mi líbí reverzní záznam, který někomu může připomínat IP adresu, asi k tomu mám nějaký důvod. Že mi ISP (a často majitel IP adresy) třeba zrovna vyjde vstříc, a umožní reverzní záznam změnit, to je sice hezké, ale nelze na to spoléhat. Navíc je to zbytečná práce navíc.

Existuje lepší cesta, opačná – seznam IP adres (resp. jejich rozsahů), u kterých jejich majitel deklaruje, že nikdy nebudou používány k odeslání pošty do internetu. Jakmile naváže z takové adresy někdo spojení, jde o virus, spam, nebo někoho, kdo má špatně nastaveného e-mailového klienta. Nechápu, proč takovouhle databázi neprovozuje třeba právě sorbs.net, proč má místo toho databázi založenou na DNS jménech. No ale u sorbs.net toho nechápu víc, tedy spíš je tam blbě snad všechno, na co se člověk podívá, tak mne to ani nepřekvapuje.

5.9.2007 19:26 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Hezke, kritizujete. Kde je reseni? Ted nemam problem se spamem, sice obcas nekoho pridam do whitelistu. Z vas padaji jen nazory, ze si chcete kazdy hrat doma na postovni server.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 19:56 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Mno, pominu ten tón.

Vlastní SMTP má kde kdo, není to lameřina, občas je to nutnost, nebo potřeba. Možná potíže se spamem nemáš, ale kolik běžných emailů si nedostal? Spočítáš to nějak? Například email ode mě (a jak čtu diskusi tak nejen ode mě) by se ti přes ta pravidla nedostal. Zřejmě nejsou nastavena zcela košér.

Heron

5.9.2007 20:04 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Ale kdo to ma spatne?

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Vy. Nebo snad existuje nějaké RFC, které přikazuje mít pro SMTP klienta reverzní záznam, a to navíc takový, který vám nebude připadat jako IP adresa?

5.9.2007 20:12 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Reverzni zaznam je minimalne slusnost. Jako ja se opravdu ptam na nejake rozumne reseni. 99% spamu je prave z IPcek bez reverzu nebo ruznych adsl. Co s tim?

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Zařadit takovou IP adresu, ze které přijde SPAM, na blacklist? S informací v hlavičce, jak se z takového blacklistu dostat. Ideální by bylo, kdyby si takovéhle řešení nedělal každý sám, ale používali se nějaké společné databáze. Co se mi nelíbí u vašeho řešení je to, že každý je nejdřív preventivně označen za spamera a teprve pak případně nějakým způsobem může možná žádat o milost. Tím ale postihujete především normální uživatele SMTP, spameři si z toho nic dělat nebudou, ti si klidně ty reverzí záznamy nastaví.

Navíc bych řekl, že jste nedůsledný. Pochybuju o tom, že vám většina spamu chodí z českých ADSL, daleko spíš to bude z nejrůznějších amerických sítí, takže byste spíš měl zablokovat americké rozsahy IP ;-)

Podle mne je tedy řešení blacklist na prokazatelné hříšníky, blacklist na ty, kdo pokazatelně na daných IP adresách SMTP klienta provozovat nechtějí, a zbytek nechat na analýze obsahu e-mailu. A čekat, než se vymyslí a uvede do praxe nějaké opravdové řešení.

5.9.2007 22:18 Vojtěch Vobr
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Podle mne je tedy řešení blacklist na prokazatelné hříšníky, blacklist na ty, kdo pokazatelně na daných IP adresách SMTP klienta provozovat nechtějí ...

Na ty rozsahy adres kde SMTP server nechtějí je potřeba křištálová koule, nebo i nějaký jednodušší způsob jak to zjistit?

5.9.2007 22:28 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Dá se to napsat do DNS záznamů... nevím jak, kamarád mi o tom vyprávěl ;-)

Hello world ! Segmentation fault (core dumped)

5.9.2007 22:34 Vojtěch Vobr
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No v této diskusi se už také hovořilo o mail serverech bez MX záznamů :)

7.9.2007 12:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

To nemá s MX nic společného.

Hello world ! Segmentation fault (core dumped)

6.9.2007 08:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Způsob je úplně stejný, jako se zjišťuje "pěknost" reverzního záznamu – přes DNS. Existují datábaze, které shromažďují "ošklivé" reverzní záznamy a IP bez reverzních záznamů. Přes DNS dotaz se pak zjistí, zda nějaká IP v takové databázi je, či není. (Např. pro IP adresu 192.168.1.1 se pošle dotaz na 1.1.168.192.je.osklivy.reverz a jako odpvěď se vrátí 127.0.0.1 - pěkný reverzní záznam, 127.0.0.2 - ošklivý, 127.0.0.3 žádný). Taková databáze někdy umožňuje vyřazení záznamu nebo jeho přidání (po žádosti stvrzené vlatní krví), takže není problém ty údaje v databázi aktualizovat podle jiného kritéria. Ovšem samozřejmě to předpokládá centralizované řešení, nikdo to nebude oznamovat každému serveru extra. A taková řešení už kuodivu existují (i když konkrétní implementace přináší víc škody, nebo užitku, protože má X hloupých databází, ale tuhle podle IP rozsahů zrovna ne).

5.9.2007 20:00 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

no myslim, ze je spis videt, ze si nechceme hrat, ale uz hrajeme... ;-)

...chapu vase problemy, ale blokovani podle ip/reverzu/geolokace problemy neresi, jen je presouva k nam...

predpokladam, ze se nakonec stejne zaridite podle svych osobnich zkusenosti... tohle berte spis jako prosbu od nekoho, kdo je za nesmyslnou hradbou a nemuze vam to ani sdelit... ...a k tomu, rikat, ze kdo je adsl je spammer je trochu srabske, pojdte mi rict do oci, ze muj server posila spamy...

...jinak ja to resim tak, ze kdyz na takovyto server narazim, poslu majiteli mail z meho "main" serveru (s poradnym reverzem, nerezidencni ip, ...) a upozornim ho nebo pozadam o odstraneni teto "ochrany". dalsi maily uz posilam pres sve bezne "pobockove" servery, protoze o tom jestli o ne ma adresat zajem jiz rozhodl... ;-)

http://podgorny.cz

5.9.2007 20:03 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Vas problem. Moc konstruktivni reseni to neni. Reverzni zaznam je povinnost. Kvalitni dns zaznam pro smtp je podle me samozrejmost.

Quidquid latine dictum sit, altum viditur :-)

5.9.2007 20:45 Radek Podgorny | skóre: 16
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

...odkazte mne na RFC pane "dospely cloveku"...

http://podgorny.cz

5.9.2007 20:52 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

v kterem kameni je vytesano, ze je povinnost mit reverz? (myslim, ktere RFC)
a kde je vytesano, co je kvalitni dns zaznam a co je nekvalitni? (opet nejlepe nejake RFC)

V pekle jsou samé diskety a ďábel je velká disketová mechanika

5.9.2007 23:13 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Procetl jsem si diskuzi. Nejlepsi rada na stoprocentni reseni je "drop all". To pak mate po starostech :-)

. No tim jsem vam asi moc nepomohl.

Please rise for the Futurama theme song.

5.9.2007 23:41 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Je to fakt na pytel. Zatim jsem to predelal na kontrolu MX (nebo alespon A) zaznamu, greylisting a botnet ve spamassassinu. Uvidim zitra a dam urcite vedet jak to dopadlo.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 09:05 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Týká se to spíš phishingu než spamu, ale má někdo praktické zkušenosti s kontrolou přijímaných mailů dle SPF (RFC4408)?

6.9.2007 09:51 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

SPF není moc rozšířené (a proti spamu je na nic), takže výsledky nic moc. Ale pokud tě netrápí další DNS dotaz(y) při přijímání, tak není důvod ho nepoužít.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 10:09 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Proti spamu nemusí být úplně nanic (body pro assassina), pokud je kladná statisticky významná korelace mezi pozitivním potvrzením SPF a tím že mail není spam. Ale nemám (a rád bych viděl) statistiku ani jestli se to aspoň trochu používá, ani jestli tam ta korelace je. I když by mohla, protože botnet (a DNS záznamy se snad přeci jen dají kontrolovat/dohledat).

6.9.2007 10:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Pro spammera IMHO není problém vyrobit si SPF záznam, který bude korektní pro velkou část botnetu (nezkoumal jsem jestli se tak opravdu děje).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 10:44 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Pak ale nebude moci až tak variovat odchozí doménu.

(jen přemýšlím nahlas, nemám na to úplně promyšleno)

6.9.2007 11:15 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

Blokuju poštu, když odesílatelova doména nemá nastaven MX

Jenom pro jistotu, ať vím o co se hádáte, co si představujete pod odesilatelovou doménou? Doménu v reverse path, nebo doménu získanou DNS reverse lookupem?

6.9.2007 13:02 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

"Cílem je čistá schránka bez SPAMu."

Hmm, obvykle je ale cil uplne jiny -- mit schranku s relevantnimi emaily a minimem spamu, rozhodne ne cistou schranku bez spamu ...

-- "Ja vim, on vi, ty pico!"

6.9.2007 13:49 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Proste jsem narocny. Chci proste docilit minimalni pocet false positives, ale zaroven minimalni pocet spamu. 100% to nebude nikdy. Ale idealu uz se zacinam priblizovat, dneska nic. Zaroven jsem zmirnil nektera pravidla a jen je boduji v SA. Zatim to funguje dobre a diky Fox!Murderovi jsem objevil BOTNET plugin, ktery dost pomohl. Zhruba jedinej clovek, ktery misto aby zde filozofoval nebo se se mnou hadal, tak se snazil najit reseni meho problemu a diskutoval.

Ostatni se tu jen ohani tim, jak to delam spatne. Reseni ovsem nenabizi. Klasicky offtopic.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 14:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

100 % řešení ve vašem pojetí je ale opravdu nepřijímat žádné e-maily. Protože o e-mailech, které nebyly spam ale nebyly vám doručeny, se nikdy nedozvíte.

6.9.2007 14:10 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Ja chci reseni, ktere se 100% priblizuje. Jenze tady nekdo neumi cist, prestoze reaguje na prispevek, ve kterem to jasne pisu. Reseni nemas a radis a buzerujes. A bud me vyndas tady s toho seznamu http://www.abclinuxu.cz/Profile/7626 nebo vypadni z meho blogu, chytraku. Takovy frajery mam nejradsi. Prej blokace.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 15:17 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No, snad byste si mohl trochu zlepšit chování k druhým. Nehledě na to, že ten blog není Váš, tak bych brzdil na Vašem místě.

http://ponkrac.net

6.9.2007 15:46 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Kdyz mi tohle rekne M. Ponkrac...

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 15:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Z toho seznamu vás vyndám, až se začnete chovat slušně, a na argumenty budete odpovídat jinak, než urážkami. Bylo vám tu řečeno x-krát, že vaše řešení se 100 % nepřibližuje ani náhodou, protože nemáte ani tušení, jestli zahazujete 10 % hamu, 50 %, nebo jestli ho zahazujete 99,9 % a z oprávněných mailů doručíte jen jedno promile. Pořád požadujete, aby vám někdo napsal řešení, ale sám jste navrhl jediné řešení "ať se mi ostatní přizpůsobí", které má navíc tu drobnou vadu, že by nefungovalo. Sbohem.

6.9.2007 15:50 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

To je lez. Na zaklade rozumnych nazoru Fox!Murdera (bohuzel ne tady, ale na Jabberu) jsem to stavajici reseni upravil (je to i v te update verzi meho puvodniho prispevku). Tak tu nelzete. Protoze neco navrhnul. Vy jste jen kecali kraviny, reseni zadne a jen schazovani a urazky z vasi strany. Takze si zamette pred vlastnim prahem. Ja jsem naklonen rozumnym resenim a rad si necham poradit. Komentare ve stylu je to spatne, s takovym resenim jdi do haje, s tema se jdete panove vycpat. Kdyz nechcete poradit, tak drzte hubu. Jenze hlavne: vy poradit neumite. To je vas problem. A pak me tu budete ucit etikete. Deti, oooo deti...

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 19:10 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Zeptal ses širší veřejnosti, ta ti řekla, že v některých bodech si zašel moc daleko. Tato odpověď se ti nelíbí, tak ses naštval a teď radši máme držet hubu...

Co třeba vůbec nemáš začleněné je antivir a nechápu jak tvoje řešení může v době virových epidemií přežít. Možná že jenom za dobu běhu tvého serveru ještě žádná větší nenastala, nebo se ti zrovna vyhnula.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 19:20 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Prilohy nedorucuju vubec, v soucasne dobe. Tezke na vysvetleni. Dulezite je nedorucit hlavne zadny spam. V dannem oboru je to zasadni otazka, protoze dostavat spam je nezvykle. Proto potrebuji co nejvic se priblizit 100%. Koncova stanice je XMPP klient.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 19:26 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No možná kdybys rovnou napsal, že jde o XMPP bránu, tak se nezvedne tak ostrá kritika, protože tam přecejenom asi tolik nevadí, když něco nedojde. Prostě pro normální SMTP jsou tvoje pravidla nepoužitelná a to je asi to s čím tu má většina lidí zkušenosti.

Pak už asi jediné co zbývá je pravidelně updatovat pravidla spamassasina (sa-update).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

6.9.2007 19:30 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

No to docela zalezi. Kdyz jim zase nebudou prichazet maily, tak si taky budou stezovat.

Quidquid latine dictum sit, altum viditur :-)

7.9.2007 01:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Tím něco jsem myslel maily s přílohou. Ty dneska stejně tvoří velkou část spamu a pokud je všechny odmítáš, tak máš o dost míň práce s detekcí (zjistit jestli PDF je spam nebo PDF, které chci, je docela problém).

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.9.2007 07:04 pinkolin | skóre: 10 | blog: pinkolinov
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Neodmitam, ale nedorucuju zatim prilohy. Ale je to dobry, jak rikam, soucasny reseni eliminuje vetsinu spamu a je tam minimum false positives. Jsem docela spokojenej. Doufam, ze useri taky.

Quidquid latine dictum sit, altum viditur :-)

6.9.2007 17:16 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: SPAM - Jak na něj, co používat a jak vlastně dál

Odpovědět | Sbalit | Link | Blokovat | Admin

K "UPDATE2": to víš... tady se nepomáhá, tady profesionálně diskutuje :-)

0K!AS

Založit nové vlákno • Nahoru